مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1392/06/27 - 07:33

NSA آسیب‌پذیری‌های zero day را از یک شرکت فرانسوی خریداری می‌کند

در حالی که ادوارد اسنودن در حال حاضر در روسیه و تحت نظر در حال زندگی است، همچنان پس‌لرزه‌های زلزله‌ای که او به پا کرده در جریان است.

موسسه خبری سایبربان: ظاهراً افشاسازی‌ها پیرامون پروژه‌ی جاسوسی آژانس امنیت ملی آمریکا که یکی از مهم‌ترین داستان‌های سال جاری است، همچنان ادامه دارد؛ قطعاً این اتفاقات پیامدهای بین‌المللی و سیاسی را نیز برای این دولت در پی خواهد داشت. بر اساس اسنادی که به درخواست FOI افشا شد، آژانس امنیت ملی آمریکا ابزارهای نفوذ را از یک شرکت فرانسوی خریداری می‌کند.

در حالی که ادوارد اسنودن در حال حاضر در روسیه و تحت نظر در حال زندگی است، همچنان پس‌لرزه‌های زلزله‌ای که او به پا کرده در جریان است. پیش‌تر طی یکی از این افشاسازی‌ها معلوم شد که NSA می‌تواند به اطلاعات آی‌فون، بلک‌بری و سایر تلفن‌های همراهی که از سامانه‌عامل اندروید استفاده می‌کنند دست یابد.

اما طبق این گزارش تازه‌ NSA اطلاعات آسیب‌پذیری‌های zero day و ابزار استفاده از آن‌ها را از شرکت امنیتی فرانسوی Vulpen خریداری می‌کند. طبق این اسناد NSA سپتامبر سال گذشته یک قرارداد یک ساله با شرکت Vulpen منعقد کرد و به موجب آن از سرویس کدهای مخرب و تجزیه و تحلیل این شرکت استفاده نمود.

Vulpen خود را به عنوان شرکتی پیشرو در زمینه‌ی تحقیق آسیب‌پذیری‌های پیشرفته و اطلاعات امنیت سایبری معرفی می‌کند. به عبارت دیگر این شرکت امنیتی به کشف خطاهای موجود در نرم‌افزارها پرداخته و سپس آن اطلاعات را به دولت‌ها می‌فروشد.

علاوه بر آن شرکت Vulpen ابزارهای امنیتی مربوط به حملات سایبری را نیز ارائه می‌دهد؛ مانند کدهای مخرب پیچیده و در سطح دولتی که به منظور عملیات سایبری بحرانی به طور ویژه طراحی شده‌اند.

چنانچه می‌دانید آسیب‌پذیری‌های zero day خطاهای امنیتی هستند که توسط پژوهش‌گران و مهاجمان سایبری پیش از آن‌که توسط شرکت‌های سازنده کشف و رفع شوند، شناسایی می‌گردند. به این ترتیب می‌توان با بهره‌گیری از این خطاها به یک سامانه و اطلاعاتش دست یافت؛ البته بعضاً این آسیب‌پذیری‌ها در بازارهای سیاه به فروش می‌رسند. پژوهش‌گران امنیتی کلاه‌سفید این آسیب‌پذیری‌ها را به رایگان یا طی برنامه‌های «جایزه در قبال آسیب‌پذیری2» در اختیار شرکت‌های سازنده‌ قرار می‌دهند.

با همه‌ی این‌ها با توجه به گزارشی که در ماه مِی منتشر شد و ادعا می‌کرد که آمریکا بزرگترین خریدار بدافزار است، این افشای جدید چندان هم تعجب‌آور و دور از انتظار نیست.